Дмитрий рассказал, как один из ключевых трендов разработки DevSecOps применяется в Холдинге Т1. Подход объединяет инструменты и технологии, которые позволяют с первых дней создания ПО защитить его от взломов и утечек данных. Сегодня на рынке существует дефицит платформенных ИБ-инструментов, и продукт T1, платформа Сфера, позволяет решить эту проблему. Она автоматизирует анализ кода и тестирование приложения, а также позволяет выпускать на рынок защищенные продукты.
Кроме того, Дмитрий отметил, что для обеспечения безопасной разработки в Т1 применяется принцип Security by Design, который подразумевает привлечение ИБ-специалистов уже на первых этапах создания продукта. Это позволяет не исправлять уязвимости, а предотвращать их. Любые изменения в коде проходят двухэтапную верификацию, а на стадии сборки приложение проверяется специальным ПО. При этом каждый член команды видит только тот набор данных, который ему необходим, а чувствительные параметры хранятся в зашифрованном виде.
«Последние несколько лет усилили актуальность вопроса безопасной разработки. Объем киберпреступлений в 2023 году вырос на 29%. Важно, что безопасное ПО можно создать только в диалоге между информационными технологиями и информационной безопасностью. Подключение ИБ-специалистов на ранних этапах разработки и использование платформенных инструментов позволяет радикально снизить процент уязвимостей и обеспечивает минимальное время выхода продукта на рынок, сокращая его с нескольких месяцев до нескольких недель при сохранении того же уровня безопасности», — отметил Дмитрий Харитонов, первый заместитель генерального директора Холдинга Т1, генеральный директор Группы «Иннотех».